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Beschreibung 



Verfahren zur Prufung der Authentitat einer Manager Applika- 
tion in einem Telekommunikations Management Netz Bedi en system 
5 durch ein Netzelement sowie ein dafur geeignetes Netzelement 

Die vorliegende Erfindung bezieht sich auf ein Verfahren zur 
Prufung der Authentitat einer Manager Applikation in einem 
Telekommunikations Management Netz Bediensystem (TMN-OS) ge- 
10 mafi dem Oberbegriff des Verf ahrensanspruchs 1 und auf ein zu- 
gehoriges Netzelement gemaft dem Oberbegriff des Vorrichtungs- 
anspruchs 5. 

Vermittlungseinrichtungen, sog. Netzelemente, dienen als Kno- 
15 ten in einem Telekommunikationsnetz dazu, den Inf ormations- 
fluJi in solchen Netzen zu koordinieren. Die Netzelemente wer- 
den von einem speziellen Bediensystem, dem TMN-OS verwaltet. 
Zu diesem Zweck sind sie zusammen mit dem Bediensystem an ein 
spezielles Verwaltungsnetz, das sog. Telekommunikations Mana- 
20 gement Netz (TMN) angeschlossen; die Verwaltung der Netzele- 
mente erfolgt durch Kommunikation des Bediensystems TMN-OS 
mit den Netzelementen liber das TMN. 

Das TMN-OS ist aus einer Vielzahl von Manager Applikationen 
aufgebaut, denen in jedem Netzelement jeweils ein Gegenpart, 
eine sog. Agent Applikation, zugeordnet ist. 

Die Kommunikation zwischen einer Manager Applikation in dem 
TMN-OS und ihrer zugehorigen Agent Applikation in dem Netze- 
30 lement erfolgt fUr jede Manager Applikation/Agent Applikati- 
on-Paarung gemaB einem fest definierten Kommunikationsproto- 
koll. Dabei wird zwischen "Verof f entlichten" und "Nicht- 
Verof f entlichten" Protokollen unterschieden. Verof fentlichte, 
sogenannte "Offene" Protokolle sind z.B. das FTAM-, das FTP- 
35 und das Q3-Protokoll . Im Gegensatz dazu ist z.B. das MML Pro- 
tokoll, das "proprietor", also herstellerspezif isch definiert 
ist, nicht verof fentlicht . 
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Zu Beginn oder wahrend der Abwicklung eines Kommunikations- 
protokolles kann eine Prufung der Authentitat einer Manager 
Applikation durch ein Netzelement vorgesehen sein. Dazu mufi 
5 sich die Manager Applikation, die eine Verbindung zu dem Net- 
zelement aufzubauen wUnscht, als diejenige ausweisen, die sie 
vorgibt zu sein. 

Die AuthentisierungsprUfung erfolgt in der Weise, dafi die Ma- 
10 nager Applikation kommunikationsprotokollspezif ische Authen- 
tisierungsdaten tiber das TMN an das Netzelement Ubertragt, 
woraufhin das Netzelement die empfangenen Authentisierungsda- 
ten mit vorbestimmten gespeicherten Authentisierungsdate 
vergleicht . 

15 

Die AuthentisierungsprUfung gestaltet sich insofern sehr kom- 
pliziert/ da jedes Kommunikationsprotokoll nicht nur eine ei- 
gene AuthentisierungsprUfung, sondern auch individuelle pro- 
tokollspezif ische Authentisierungsdaten besitzt. Als Authen- 

20 titatsdaten dienen verschiedene Arten von Initiatoren und an- 
dere Daten. Zu den Initiatoren zahlen z. B. Human-User, User 
Ids sowie Applikationen, die durch einen Application Entity 
Title (AET) gekennzeichnet sind. Andere Daten sind: Pafiwor- 
ter, SchlUssel, Replay Protected Pafiworter, Randoms (Zufalls- 

25 zahlen), Datum und Uhrzeit etc. 

Neben diesen unterschiedlichen protokollspezif ischen Authen- 
tisierungsdaten stehen gemafl Fig. 2 fUr jedes Kommunikations- 
protokoll i.d.R. mehrere PrUfmechanismen, sog. Authentisie- 
30 rungsarten, zur DurchfUhrung der AuthentisierungsprUfung zur 
VerfUgung; gemafi Fig. 2 sind dies fUr das Kommunikationspro- 
tokoll Q3 beispielsweise ein Simple Paflwort Mechanismus, ein 
Replay Protected PaBwort Mechanismus, eine reine "Identi- 
fizierung" oder ein Challenge & Response Verfahren. 

35 

Dies hat zur Folge, dafl vor jeder AuthentisierungsprUfung ei- 
ne der jeweils zur VerfUgung stehenden Authentisierungsarten 
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zur Durchfuhrung der anstehenden Authentisierungsprufung aus- 
gewahlt we r den mufi . 

Herkommlicherweise existieren deshalb ftir jedes Kommunikati- 
5 onsprotokoll unterschiedliche Sof twareprogramme, sog. proto- 
kollspezif ische Applikationen, mit teilweise sogar unter- 
schiedlichen Bedieneroberf lachen (MML, Q3) ftir die Verwaltung 
der Authentisierungsdaten und der Authentisierungsarten. 

10 Es ist die Aufgabe der Erfindung, ein gegentiber dem herkomm- 
lichen vereinf achtes Verfahren zur Prtifung der Authentitat 
einer Manager Applikation durch ein Netzelement sowie ein da- 
fur geeignetes Netzelement bereit zu stellen, bei denen die 
unterschiedlichen protokollspezif ischen Applikationen zur 
15 Verwaltung der Authentisierungsdaten entbehrlich sind. 

Diese Aufgabe wird durch die in den Patentansprttchen 1 und 5 
beanspruchten Gegenstande gelost. Weitere vorteilhafte Ausge- 
staltungen der Erfindung sind Gegenstand der Unteranspruche , 

20 

Gemafi den Patentansprtichen 1 und 5 wird die Aufgabe insbeson- 
dere dadurch gelost, dafl die Authentisierungsprtifung in dem 
Netzelement ftir verschiedene Manager Applikationen, das heifit 
ftir verschiedene Kommunikationsprotokolle, zentral in einer 
Authentisierungsspruf einrichtung erfolgt, und daft die Authen- 
tisierungsspriif einrichtung auf eine Authentisierungsdatenbank 
zugreift, in der die unterschiedlichen Authentisierungsdaten 
fur alle verwendeten Kommunikationsprotokolle zentral hinter- 
legt sind. 
30 

Das erf indungs gemafi e Verfahren sowie das dazugehorige Netz- 
element bieten den Vorteil, dafi die Authentisierungsprufung 
zentral und einheitlich ftir alle Kommunikationsprotokolle 
durchgefiihrt werden kann. Die Durchfuhrung kommunikationspro- 
35 tokollspezif ischer Authentisierungsprtif ungen wird damit ent- 
behrlich. 
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Weiterhin wird durch die zentrale Authentisierungsdatenbank 
die Verwaltung der unterschiedlichen Authentisierungsdaten 
erheblich vereinfacht und verbilligt. Unterschiedliche Appli- 
kationen zur Verwaltung der kommunikationsprotokollspezif i- 
5 schen Authentisierungsdaten werden ebenfalls entbehrlich. 

AuJJerdem lassen sich die zentrale Authentitatspruf einrichtung 
sowie die zentrale Authentisierungsdatenbank einf ach andern 
Oder erweitern, wenn andere Oder zusatzliche Kommunikations- 
10 protokolle eingesetzt werden. 

Gemafi einer vorteilhaf ten Ausgestaltung des Verfahrens wir 
die zentrale Authentisierungsdatenbank durch ein eigenes Kom 
munikationsprotokoll verwaltet. Auf diese Weise wird die Ver- 
15 waltung der unterschiedlichen Authentisierungsdaten der ver- 
schiedenen Kommunikationsprotokolle vereinheitlicht, in dem 
z. B. eine einheitliche Bedieneroberf lache (MML, Q3) fiir die 
Verwaltung der unterschiedlichen Authentisierungsdaten reali- 
siert wird. 

20 

Es ist von Vorteil, wenn fUr die Kommunikation zwischen den 
Manager Applikationen in dem TMN-OS und den Agent Applikatio- 
nen in dem Netzelement verschiedene Kommunikationsprotokolle 
fiir den Austausch unterschiedlicher Inf ormationen zur Verfii- 
25 gung stehen. 

In einer bevorzugten Weiterbildung des erf indungsgemaflen Prii- 
fungsverfahrens wird der Schritt der Authentisierungspriifung 
nicht nur ftlr jedes einzelnen Kommunikationsprotokoll, son- 
30 dern auch fttr unterschiedliche Authentisierungsarten zentral 
in dem Netzelement durchgefUhrt . Auch diese Zentralisierung 
erspart kostenaufwendige kommunikationsprotokollspezif ische 
Einzellosungen. 

35 Schliefilich ist es bei dem zur Durchfiihrung des Verfahrens 
ausgebildeten Netzelement von Vorteil, wenn die zentrale Au- 
thentisierungsdatenbank von einer Verwaltungseinrichtung ver- 
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waltet wird, die Uber eine eigene netzelementinterne Agent 
Application von dem TMN-OS gesteuert wird. Neben der Einspa- 
rung von kommunikationsprotokollspezif ischen Einzellosungen 
zur Verwaltung der kommunikationsprotokollspezif ischen Au- 
5 thentisierungsdaten ermoglicht diese Weiterbildung aufierdem 
eine Entkopplung von telekommunikationsspezif ischer und ver- 
waltungstechnischer Kommunikation zwischen dem TMN-OS und dem 
Netzelement. 

10 Es erfolgt eine detaillierte Beschreibung eines bevorzugten 
Ausfuhrungsbeispiels der Erfindung unter Bezugnahme auf die 
beigefiigten Figuren. 

Fig* 1 zeigt ein TMN als Verbindungsnetz zwischen einem TMN- 
15 OS und einem Netzelement gemaii der vorliegenden Erfindung; 
und 

Fig. 2 zeigt eine tabellarische Zuordnung von Kommunikations- 
protokollen und jeweils moglichen Authentisierungsarten. 

20 

Ein Netzelement in einem Kommunikationsnetz wird durch ein 
Telekommunikations Management Netz Bediensystem (TMN-OS) ver- 
waltet. Fig. 1 zeigt die zu diesem Zweck erf orderliche An- 
kopplung des Netzelementes an das TMN-OS uber ein TMN. Das 
TMN-OS weist eine Vielzahl von Manager Applikationen 50, 

60 100 auf, die entweder in Hardware, tiblicherweise jedoch 

in Software realisiert werden. Ein oder mehrere dieser Mana- 
ger Applikationen konnen dann auf einem Rechner ablaufen. 

30 Das Netzelement weist zu jeder Manager Applikation in dem 
TMN-OS jeweils einen entsprechenden Gegenpart, eine sog. 
Agent Applikation 55, 65... 105, auf. Uber diese Agent Appli- 
kationen kommuniziert das Netzelement Uber das TMN mit den 
Manager Applikationen 50, 60... 100 des TMN-OS. Jede Manager 

35 Applikation kommuniziert mit ihrer zugehorigen Agent Applika- 
tion in Form eines individuellen Kommunikationsprotokolls . 
Dabei sind gemali Fig. 1 folgende Konstellationen moglich: 
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Die File Transfer Access Management (FTAM) -Manager Applicati- 
on 50 kommuniziert mit der FTAM-Agent Applikation 55; 

5 die File Transfer Protocol ( FTP) -Manager Applikation 60 kom- 
muniziert mit der FTP-Agent Applikation 65; 

die Man Machine Language (MML) -Manager Applikation 70 kommu- 
niziert mit der MML-Agent-Applikation 75; und 

10 

die Q3-Manager Applikationen 80, 100 kommunizieren mit den 
Q3-Agent Applikationen 85, 105 in dem Netzelement. 

Es wird eine unilaterale Authentisierungspriifung betrachtet, 
15 bei der das Netzelement vor einem Verbindungsaufbau zu dem 
TMN-OS iiberpriift, ob die Manager Applikation, die eine Ver- 
bindung aufzubauen wtinscht, diejenige ist, die sie vorgibt zu 
sein. Die Authentisierungspriifung kann nicht nur vor, sondern 
auch wahrend der Abwicklung eines Kommunikationsprotokolls, 
20 dann als eine sog. Re-Authentisierung, durchgefiihrt werden. 

Im Rahmen der in Fig. 1 gezeigten unilateralen Authentisie- 
rungspriifung baut eine Manager Applikation 50, 60... 100, die 
eine Verbindung zu dem Netzelement aufbauen mochte, zunachst 

25 in Abhangigkeit ihres Kommunikationsprotokolles, ihrer In 
itiatoren und einer ausgewahlten Authentisierungsart die ftt 
die DurchfUhrung der Authentisierungspriifung notwendigen Pro- 
tokollanteile auf und sendet diese an das Netzelement. Von 
dem Netzelement werden diese Protokollanteile empfangen und 

30 ausgewertet. Bei der Auswertung werden insbesondere die fUr 
die DurchfUhrung der AuthentisierungsprUf ung notwendigen Au- 
thentisierungsdaten aus den Protokollanteilen herausgefil- 
tert . 

35 Jedes der verwendeten Kommunikationsprotokolle, z. B. das 
FTAM-, das FTP-, das MML- oder das Q3-Kommunikations- 
protokoll, besitzt jeweils eigene Authentisierungsdaten. 
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AlSr Authentisierungsdaten dienen verschiedene Arten von In- 
itiatoren und andere Daten. Zu den Initiatoren zahlen z. B. 
Human-User , User Ids sowie Applikationen, die durch einen 
5 Application Entity Title (AET) gekennzeichnet sind. Andere 
Daten sind: Pafiworter, SchlUssel, Replay Protected Pafiworter, 
Randoms (Zuf allszahlen) , Datum oder Uhrzeit etc. 

Die von den Agent Applikationen 55, 65... 105 selektierten Au- 
10 thentisierungsdaten werden innerhalb des Netzelementes an ei- 
ne zentrale AuthentisierungsprUf einrichtung 20 weitergelei- 
tet, wo sie zur DurchfUhrung der eigentlichen Authentisie- 
rungsprUf ung dienen. 

15 Fur jede Manager Applikation bzw. fur jedes Kommunikations- 
protokoll stehen gemaB Fig. 2 mehrere Mechanismen, sog . Au- 
thentisierungsarten, fUr die Durchfilhrung einer Authentisie- 
rungsprUf ung zur VerfUgung. FUr jede AuthentisierungsprUf ung 
wird im Einzelfall eine der moglichen Authentisierungsarten 

20 ausgewahlt und vorbestimmt. 

Die AuthentisierungsprUfung erfolgt in der Weise, daB die 
zentrale AuthentisierungsprUf einrichtung 20 UberprUft, ob die 
von der Manager Applikation gewunschte Authentisierungsart 
fUr das Kommunikationsprotokoll bzw. fUr den Initiator gUltig 
ist, und ob die empfangenen protokollspezif ischen Authenti- 
sierungsdaten mit den vorab in einer zentralen Authentisie- 
rungsdatenbank 10 hinterlegten originalen Authentisierungsda- 
ten Ubereinstimmen. Im Falle einer Obereinstimmung stellt die 
30 zentrale AuthentisierungsprUf einrichtung fest, daB die anfra- 
gende Manager Applikation fUr einen beantragten Verbindungs- 
aufbau berechtigt ist. Dazu folgendes Beispiel: 

Im Vorfeld zukUnftiger Kommunikationen zwischen dem TMN-OS 
35 und dem Netzelement werden zunachst Authentisierungsdaten fUr 
ein zu verwendendes Protokoll in der zentralen Authentisie- 
rungsdatenbank 10 hinterlegt. Dies erfolgt in der Weise, daB 
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eine Q3-Manager Applikation eine Q3-Verwaltungseinrichtung 30 
innerhalb des Netzelementes beauftragt, in die zentrale Au- 
thentisierungsdatenbank 10 z. B. ftir zukiinftige Kommunikatio- 
nen mit dem FTAM-Protokoll den Initiator "HUGO" einzutragen, 
5 sowie dafi dieser zur Authentisierung die Authentisierungsart 
"Simple Pafiwort Mechanismus" benutzen mufi und dafi sein Kenn- 
wort "ABCD1#" ist. 

Vor jedem nachf olgenden Verbindungsaufbau mit einem FTAM- 
10 Kommunikationsprotokoll ftihrt dann die zentrale Authentisie- 
rungsprtif einrichtung 20 im Netzelement die Authentisierungs- 
prtifung wie folgt durch: 

Von der FTAM-Agent Applikation 55 im Netzelement erhalt sie 
15 die Information, dafi die FTAM-Manager Applikation 50 eine 
Verbindung aufbauen mochte, wobei sich die Manager Applikati- 
on als Initiator "HUGO" der beantragten Verbindung ausgibt 
und behauptet, dafi ihr Kennwort "ABCD1#" laute. Die zentrale 
Authentisierungsprtif einrichtung 20 vergleicht daraufhin diese 
20 Daten mit den zuvor in der zentralen Authentisierungsdaten- 
bank 10 hinterlegten originalen Authentisierungsdaten ftir das 
FTAM-Kommunikationsprotokoll und den Initiator "HUGO" und 
gibt im Falle einer Obereinstimmung den Verbindungsaufbau 
frei. 

25 

Am Ende einer Authentisierungsprtifung wird der Manager Appli 
kation von ihrer zugehorigen Agent Applikation das Ergebnis 
ihrer Oberprtifung zusammen mit den daraus resultierenden Kon- 
sequenzen ftir den Verbindungsaufbau mitgeteilt. Als mogliche 
30 Konsequenzen aus dem Ergebnis kommen folgende Entscheidungen 
in Frage: der beantragte Verbindungsaufbau erfolgt, der bean- 
tragte Verbindungsaufbau wird abgewiesen oder ein angefange- 
ner Verbindungsaufbau wird abgebrochen. 

35 Die zentrale Authentisierungsprtif einrichtung 20 filhrt die 
beispielhaft fur das FTAM-Kommunikationsprotokoll beschriebe- 
ne Authentisierungsprtifung in gleicher Weise ftir alle anderen 
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verwendeten Kommunikationsprotokolle durch. Sie greift dabei 
in jedem Einzelfall auf die zentrale Authentisierungsdaten- 
bank 10 zu, in der die Authentisierungsdaten fur alle Kommu- 
nikationsprotokolle hinterlegt sind. 

Wie in Fig. 1 zu erkennen, wird die zentrale Authentisie- 
rungsdatenbank 10 von einer eigenen Q3-Manager Applikation 
100 in dem TMN-OS verwaltet. Dabei lauft die Kommunikation 
der Q3-Manager Applikation 100 mit dem Netzelement ebenfalls 
uber das TMN und eine zugehSrige Q3-Agent Applikation 105. In 
dem Netzelement steuert die Q3-Agent Applikation 105 die Q3- 
Verwaltungseinrichtung 30, welche unmittelbar die zentrale 
Authentisierungsdatenbank 10 verwaltet. Typische Administra- 
tionsbefehle, die die Q3-Verwaltungseinrichtung 30 von der 
Q3-Manager Applikation 100 bzw. von ihrer zugehbrigen Q3- 
Agent Applikation 105 erhalt, sind z. B. das Eintragen, das 
Andern oder das LOschen von Daten in der zentralen Authenti- 
sierungsdatenbank 10. 

Neben der bisher diskutierten unilateralen Authentisierungs- 
prUfung besteht grundsatzlich auch die MQglichkeit einer mu- 
tualen (oder gegenseitigen) AuthentisierungsprUfung, die ne- 
ben der beschriebenen unilateralen AuthentisierungsprUfung 
auch die Prufung der Authentitat eines Netzelementes bzw. der 
Agent Application durch eine Manager Applikation vorsieht. 
Dabei muB sich die Agent Applikation, welche eine Kommunika- 
tion zu dem Bediensystem, bzw. zu einer Manager Applikation 
in dem Bediensystem aufzubauen wilnscht, der Manager Applika- 
tion gegenuber als diejenige Agent Applikation ausweisen, 
welche sie vorgibt zu sein. 
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Patentansprtiche 

1. Verfahren zur Priifung der Authentitat einer Manager Appli- 
kation (50... 100) in einem Telekommunikations Management Netz 

5 Bediensystem TMN-OS durch ein Netzelement, welches durch das 
TMN-OS iiber ein zwischengeschaltetes TMN verwaltet wird, mit 
folgenden Schritten: 

Ubertragen von kommunikationsprotokollspezif ischen Authenti- 
10 sierungsdaten von einer Manager Applikation (50, 60... 100) 
iiber das TMN an das Netzelement im Rahmen der Abwicklung ei- 
nes Kommunikationsprotokolls, wobei die protokollspezif ische 
Authentisierungsdaten fur die PrUfung der Authentitat der Ma 
nager Applikation (50, 60... 100) durch das Netzelement erfor- 
15 derlich sind; und 

Uberpriifen der Authentitat der Manager Applikation durch Ver- 
gleichen der empfangenen protokollspezif ischen Authentisie- 
rungsdaten mit vorbestimmten, gespeicherten Authentisierungs- 
20 da ten; 

dadurch gekennzeichnet, daB 

der Schritt der Authentisierungspriifung zentral in einer Au 
25 thentitatsprtif einrichtung (20) filr verschiedene Kommunikati- 
onsprotokolle erfolgt; und daB 

in einer Authentisierungsdatenbank (10) Authentisierungsdaten 
fur alle verwendeten Kommunikationsprotokolle zentral hinter- 
30 legt sind. 

2 . Verfahren nach Anspruch 1, weiterhin gekennzeichnet 
durch folgenden Schritt: 
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Verwalten der zentralen Authentisierungsdatenbank (10) durch 
ein eigenes Kommunikationsprotokoll . 

3 . Ver f ahren nach Anspruch 1 oder 2 , dadurch gekenn- 
5 zeichnet, dafi das die Kommunikationsprotokolle ein Q3-, 

ein FTAM-, ein FTP- oder ein MML-Protokoll sind. 

4 . Ver f ahren nach einem der Anspriiche 1 bis 3, dadurch 
gekennzeichnet, dafi der Schritt der Authentisierungs- 

10 priifung fUr jedes einzelne Kommunikationsprotokoll mit unter- 
schiedlichen Authentisierungsarten zentral in der Authenti- 
tatspriifeinrichtung (20) erfolgt. 

5. Netzelement in einem Telekommunikationsnetz, wobei das 
15 Netzelement durch ein Telekonimunikations Management Netz Be- 

diensystem TMN-OS tiber ein Telekommunikations Management Netz 
TMN verwaltet wird, mit: 

wenigstens einer Agent Applikation (55, 65... 105) zum Empfan- 
20 gen von kommunikationsprotokollspezif ischen Authentisierungs- 
daten Uber das TMN von einer zugehorigen Manager Applikation 
(50, 60... 100) in dem TMN-OS, wobei die Authentisierungsdaten 
fttr die Priifung der Authentitat der zugehorigen Manager Ap- 
plikation erforderlich sind; und 
5 

einer Authentitatspriif einrichtung (20), zum Empfangen der 
protokollspezif ischen Authentisierungsdaten von der Agent Ap- 
plikation und zum Prttfen der Authentitat der Manager Applika- 
tion, durch Vergleichen der protokollspezif ischen Authenti- 
30 sierungsdaten mit vorbestimmten, gespeicherten Authentisie- 
rungsdaten; 

dadurch gekennzeichent, dafi 



/ 
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die Authentitatsprtifeinrichtung (20) die Authentisierungsprii- 
fung zentral fur verschiedene Kommunikationsprotokolle durch- 
fiihrt, und dafi 

5 in einer Authentisierungsdatenbank (10) die Authentisierungs- 
daten fiir alle verwendeten Kommunikationsprotokolle zentral 
hinterlegt sind. 

6 . Netzelement nach Anspruch 5, dadurch gekennzeich- 
10 net, dafi es weiterhin eine Verwaltungseinrichtung (30) um- 

fafit, welche die zentrale Authentisierungsdatenbank (10) ver- 
waltet, 

7. Netzelement nach Anspruch 6, dadurch gekennzeich- 
15 net, dafi die Verwaltungseinrichtung (30) tiber eine eigene 

Agent Applikation (105) an das TMN angekoppelt ist und von 
dem TMN-OS gesteuert wird. 
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Zusammenf as sung 

Verfahren zur Prufung der Authentitat einer Manager Appliak- 
tion in einem Telekommunikations Management Netz Bediensystem 
durch ein Netzelement sowie ein dafur geeignetes Netzelement 

Die Verwaltung von Netzelementen in Telekommunikationsnetzen 
erfolgt tiber ein Bediensystem, das an die Netzelemente ange- 
schlossen ist. Das Bediensystem ist aus einer Vielzahl von 
Manager Applikationen aufgebaut, die mit den Netzelementen 
kommunizieren. Im Rahmen einer solchen Kommunikation kann ei- 
ne Authentisierungsprtifung einer Manager Applikation durch 
ein Netzelement vorgesehen sein. Erf indungsgemafi erfolgt die- 
se Authentisierungsprtifung in dem Netzelement zentral ftir 
verschiedene Kommunikationsprotokolle, wobei auf eine zentra- 
le Authentisierungsdatenbank 10 zugegriffen wird. 



1/1 



50. 



60. 



70. 



80. 



90. 



FTAM- MANAGER 
APPLIKATION 



FTP- MANAGER 
APPLIKATION 



MML- MANAGER -N 
APPLIKATION M 



Q3- MANAGER -N 
APPLIKATION M 



...-MANAGER A 
APPLIKATION W 



100 



Q3- MANAGER 
APPLIKATION 
AUTHENTISIERUNGS- 
DATENBANK- 
VERWALTUNG 



TMN- OS 






FTAM- AGENT 




APPLIKATION 


65 




FTP- AGENT 




APPLIKATION 






75 


MML- AGENT 


APPLIKATION 


.85 




Q3- AGENT 




APPLIKATION 






l.95 


...-AGENT 


APPLIKATION 






Q3- AGENT 
APPLIKATION 



20 





NETZELEMENT 




Q3-VER- 
WALTUNGS- 
EIN- 
RICHTUNG 



Fig. 1 



KOMMUNIKATIONS- 
PROTOKOLL 


INITIATOR 


AUTHENTISIERUNGSART 


Q3 


AET 


SIMPLE PASSWORD MECHANISMUS 


REPLAY PROTECTED PASSWORD 
MECHANISMUS 


NUR IDENTIFIZIERUNG 


CHALLENGE & RESPONSE VERFAHREN 


FTAM 


USER ID 


SIMPLE PASSWORD MECHANISMUS 


REPLAY PROTECTED PASSWORD 
MECHANISMUS 


CHALLENGE & RESPONSE VERFAHREN 


FTP 


USER ID 


SIMPLE PASSWORD MECHANISMUS 


REPLAY PROTECTED PASSWORD 
MECHANISMUS 


CHALLENGE & RESPONSE VERFAHREN 


MML 


USER ID 


SIMPLE PASSWORD MECHANISMUS 


REPLAY PROTECTED PASSWORD 
MECHANISMUS 


CHALLENGE & RESPONSE VERFAHREN 



Fig. 2 



